Connexion sortante 3ma79ae7cua.com bloquée par le pare-feu

[sbx59]

Bonjour,

Mon firewall bloque la sortie vers ce site : 3ma79ae7cua.com

Je recherche quelque infos, et ce qui pourrais faire des requetes vers ce site ? Vous avez une solution ?

[Malekal_morte]

Salut,

Ton pare-feu est capable d'indiquer le processus à l'origine de la connexion ?
Si tu peux donner des captures d'écran de l'historique de blocage avec un maximum d'information.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[sbx59]

il s'agit d'un fortinet. C'est une connexion HTTPS d'un serveur RDP.
Voici une capture : https://pjjoint.malekal.com/files.php?i ... b14v12j5k9

[Malekal_morte]

ha oui d'accord, tu gères un parc de machines ?
Faudrait trouver ce qui émet la connexion vers 35.170.123.150.
Ca peut être le navigateur internet (extension parasite) ou malheureusement un malware.
Tu peux faire cela avec le moniteurs de ressources systèmes ou un programme tiers, voir : https://www.malekal.com/lister-les-conn ... r-windows/

Sinon faire l'analyse FRST du poste pour voir si on décèle la présence d'un malware.

[sbx59]

Oui en effet c'est un parc.
Pour le moment je ne vois rien, je regarde ce jours. merci de ton aide !

[ASCW]

A suivre

[sbx59]

Salut,

c'étais bien un module Chrome.

merci !

[Malekal_morte]

Ok je ne suis pas étonné.
Note qu'il est possible de voler les cookies et peut être aussi les mots de passe.
Par sécurité, il est conseillé de changer les mots de passe.